springboot + security +CAS 注意事项

最新推荐文章于 2024-09-04 18:53:17 发布
最新推荐文章于 2024-09-04 18:53:17 发布
阅读量3.9k 收藏 2
点赞数
分类专栏: springboot 文章标签: security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mushuntaosama/article/details/72763864
版权 
上一篇文章里的SecurityConfig.java配置文件初始化的时候会设置cas登陆后的service路径,如下的serive为“localhost:8080/admin/index.html”,我设置的登陆权限是"/admin/**",访问这个url会跳转到cas服务登陆,但是登陆成功后是无法跳转回这个页面的,因为这个页面和service是同一个

这里写图片描述

/**
   * 指定service相关信息
   */
  @Bean
  public ServiceProperties serviceProperties() {
    ServiceProperties serviceProperties = new ServiceProperties();
    serviceProperties.setService("localhost:8080/admin/index.html");
    serviceProperties.setAuthenticateAllArtifacts(true);
    return serviceProperties;
  }

还有CAS认证过滤器里也会设置过滤url,这里还是请求“localhost:8080/admin/index.html”,也会抛出异常
这里写图片描述

/**
   * CAS认证过滤器
   */
  @Bean
  public CasAuthenticationFilter casAuthenticationFilter() throws Exception {
    CasAuthenticationFilter casAuthenticationFilter = new CasAuthenticationFilter();
    casAuthenticationFilter.setAuthenticationManager(authenticationManager());
    casAuthenticationFilter.setFilterProcessesUrl("localhost:8080/admin/index.html");
    return casAuthenticationFilter;
  }

总结,这两个url千万不要用首页什么的重要url,我就是用了index设置的,掉坑里了,可以设置两个不会访问url,也可以用同一个。

单点登录(sso)笔记
shuangmu9768的博客
09-06 1万+
【1】单点登录实现方案 【2】springboot Security 【3】springSecurity 登录以及用户账号密码解析原理 【4】SpringBoot配置属性之Security 【5】Security身份认证之UserDetailsService 【6】antMatcher()和authorizeRequests().antMatchers()区别 【7】configure(HttpSecurity http) 与 configure(WebSecurity web) 【8】spring-se
springboot+security+cas集成demo
11-23
springboot+security+cas集成demo。。
springboot整合security
qq_43634655的博客
09-06 1116
springboot整合security
springboot+vue集成cas单点登录最详细避坑版讲解
最新发布
zwjzone的博客
09-04 1620
本地讲解的是单纯的cas,不掺和springsecurity或者shiro等权限框架cas默认不支持前端分离的,这个后便会讲到,也是最大问题所在;前端vue不能直接访问后端接口,否则会报错跨域,即使后端已经配置了跨域,因为cas拦截器的级别太高了;网上有很多解决方法,一般分为两种,一种是引入独立的cas包,也就是,第二种就是映入springboot的包,也就是,注意区分,本文重点讲的第二种方式;另外就是,cas版本不一样,很多配置项也会发生变化,如果不生效,看看是否版本问题。
springboot整个cas_Spring Boot 使用Spring security 集成CAS - CSDN博客
weixin_36352415的博客
12-24 403
packagecom.chengli.springboot.security;importorg.jasig.cas.client.session.SingleSignOutFilter;importorg.jasig.cas.client.validation.Cas20ServiceTicketValidator;importorg.springframework.beans.fact...
SpringBoot集成SpringSecurity+CAS
jaune162的专栏,最新动态请关注:https://jaune162.blog
09-22 1万+
本文主要讲述如何通过SpringSecurity+CASspringboot项目中实现单点登录和单点注销的功能。参考内容有Spring Security官方文档中的 1. 5. Java Configuration 2. 32. CAS Authentication
浅谈 SpringSecurity使用方式——认证流程及原理(三)
小爽帅到拖网速的博客
09-11 1204
3、Spring Security认证原理 3.1、认证流程 Spring Security是如何完成身份认证的? 1、用户名和密码被UsernamePasswordAuthenticationFilter过滤器获取到,封装成 Authentication ,通常情况下是UsernamePasswordAuthenticationToken 这个实现类。 2、AuthenticationManager 身份管理器(委托给DaoAuthenticationProvider调用UserDeatilsServic
spring shiro cas
12-06
8. **注意事项**:集成过程中,需注意版本兼容性,确保Spring、Shiro和CAS客户端库之间的版本相互兼容。此外,调试和测试是关键,确保在实际环境中能够正确地处理用户认证和授权。 以上就是关于Spring Shiro CAS...
SpringBoot+Security+Cas
09-07
SpringBoot+Security+Cas 的一个Demo,想学习的可以参考下
详解Spring Boot 使用Spring security 集成CAS
08-30
本篇文章主要介绍了详解Spring Boot 使用Spring security 集成CAS,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
cas单点登录-动态添加services(十三)
weixin_42073629的博客
07-29 2200
前面我们整合客户端的时候,需要在cas服务端注册,使用的是json文件的方式,更简单的一点,直接配置为只要是http或者https的请求,都表示注册,那也就没有本篇的动态添加services了,哈哈 不过,这也是一个不错的方法。 假如,我们以域名配置的,比如:http://app1.cas.com注册,那么又有新的模块为http://app2.cas.com我们总不能每次修改配置,重启cas服务吧。这很不现实,官网给出了如下的解决方式,将数据库来存储这些数据。 具体参考官网 https://ape...
CAS单点登录与Springbootsecurity整合
weixin_34162401的博客
07-17 420
2019独角兽企业重金招聘Python工程师标准>>> ...
SSO - CAS:不拦截指定url过滤
探索丶挑战丶突破
07-09 1万+
首先我们看一下我们客户端中web.xml中的拦截器配置 <filter> <filter-name>CASFilter</filter-name> <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filte...
Spring Security 启用 CAS 配置
李旺枝的博客
12-01 3324
一、启用Cas支持包 <!-- securityCAS支持 --> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-cas</artifactId> </dependency> 二、yml进行自定义cas参数配置 #cas相关 cas: enabled: true
localhost可以访问换成本机ip就无法访问
weixin_59191883的博客
11-29 1131
加上 --host 0.0.0.0 -o 可以解决问题。
sso单点登录最详细Demo(赋UML请求时序图)
08-05
**实际应用中的注意事项** 1. 安全性:确保CAS服务器的安全,防止票据篡改或伪造。 2. 会话管理:合理设置会话超时,避免用户长时间未活动导致的安全问题。 3. 服务注册:每个受保护的应用都需要在CAS服务器注册,...
4) Spring Boot + Spring Security集成CAS
热门推荐
悟空、的博客园
03-17 1万+
4) Spring Boot + Spring Security集成CAS 预期效果: 1. 访问客户端时跳转到cas登录 2. 登录完后,展示默认的用户信息 3. 对cas用户进行用户映射 分支代码:https://github.com/grissomsh/cas/tree/1.x-integration-spring-boot cas校验流程: 用户访问业务系统(clien...
Cas登录流程
xiaoguangtouqiang的博客
08-24 2059
最近的项目中需要使用cas单点登录,做个简单的记录,梳理下整个cas的认证的流程;这里以自己的应用为例;我项目的地址是 http://172.26.4.13:9998/ 1>第一次访问http://172.26.4.13:9998/应用;访问任何一个需要权限的地址,后端的filter会拦截请求,并重定向到cas的地址 可以看到这里的状态码302,重定向的地址是 https://g...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值